Indholdsfortegnelse:
Definition - Hvad betyder akkreditering?
Akkreditering er processen med formelt at opnå troværdighed fra et autoriseret organ. Med hensyn til informationssikkerhed skal føderale agenturer overholde FISMA (Federal Federal Management Act Act) fra 2002 for alle aktiviteter i forbindelse med informationssikkerhed.
En organisation kan betragte sig selv som akkrediteret i henhold til interne standarder eller vælge at overholde en mere formel proces med en uafhængig enhed, såsom International Organization for Standardization (ISO).
Techopedia forklarer akkreditering
Føderale agenturer skal overholde statslige agenturbestemmelser i forbindelse med akkreditering. Private virksomheder følger en lignende proces.
F.eks. Kan National Institute of Standards and Technology (NIST) specialpublikation 800-37 bruges som vejledning og skræddersyet til organisatoriske krav. Denne type akkrediteringsproces formidler etablerede forebyggende foranstaltninger og forståelse for tilknyttede IT-sikkerhedsrisici.
Andre organisationer er akkrediteret gennem ISO / IEC 27001 - en standard, der forklarer anbefalinger og krav relateret til IS og risikobeskyttelse.
